FATF
電子決済手段等取引業者におけるマネロン・テロ資金供与のリスクについて
拡大する電子決済業界の最新動向と、リスクベースアプローチに基づくAMLの重要性を解説。仮想通貨、後払いオプション、APP詐欺、アンホステッド・ウォレットなど新たなリスクと対策を紹介。2024年財務省行動計画や制裁事例を通じ、企業が直面するリスク管理課題とAML/CFT強化を深掘りします。
2024年以降におけるEUマネロン対策動向
EUでは2024年に入り、AML規制の大改革となる「AMLパッケージ」が正式合意されました。各国でばらばらだったルールをEU全域で統一・強化することが目的です。今回はそのAML規制のポイント、テクノロジー活用による変化、金融機関の取り組みと今後の示唆について具体例を交えて解説します。
著者 ブログ編集部
4 10, 2025
欧州連合(EU)はここ数年、マネーロンダリング対策(AML)の大規模な改革と強化に踏み切っています。ロシアの制裁逃れなど地政学リスクの高まりや、犯罪組織が新技術を悪用して資金洗浄を巧妙化させている実態を背景に、EU全体でAML規制の抜本的見直しが進みました。また、AI(人工知能)やデジタル通貨など新技術を活用したソリューションも登場し、民間の金融機関も対応を迫られています。
本記事では、主に日本の金融機関コンプライアンス部門の方を対象に、2024年以降のEUにおけるAML規制のポイント、テクノロジー導入による変化、金融機関の取り組みと今後の示唆について具体例を交えて解説します。
目次
前提
現在EUの加盟国は27か国であり、総人口は約4.5億人です。
EUにおける法の枠組みとしては次の3つがあり、今回は規則と指令について取り上げます。
・基本条約:憲法に相当
・規則:加盟国民への直接の拘束力あり
・指令:加盟国民への直接の拘束力はないが、加盟国は当該指令を受けて立法義務を負う
AMLパッケージの公布
EUでは2024年に入り、AML規制の大改革となる「AMLパッケージ」が正式合意されました。各国でばらばらだったルールをEU全域で統一・強化することを目的としており、主に次の3つから構成されています。
|
1 |
マネーロンダリング及びテロ資金供与対策機関(AMLA)を設立する規則 |
フランクフルトを拠点に2025年7月1日から業務を開始し、EU域内のリスクが高いとされる最大40社程度の大型金融機関を直接監督し、ガイドライン策定や各国FIUとの連携を担います。 |
|
2 |
AML/CFTのための金融システムの使用を防止する規則(AMLR) |
規制対象をスポーツ業界や暗号資産にまで拡大し、現金取引・暗号資産移転への上限・報告義務を導入します。2027年7月10日から適用されます。 |
|
3 |
第6次AML指令(AMLD6) |
加盟国に対し、各国民がどの銀行に口座を持っているかに関する各銀行口座の集中登録簿の相互検索「シングルアクセス・ポイント」の整備など、組織的なAML態勢構築や各組織の協力改善を求める指令です。加盟国は2025年7月10日までにこの指令を国内法に置き換える義務があります。 |
AMLパッケージとFATF第5次相互審査の関係性
今回のAMLパッケージは、EU加盟国のルール統一化が目的である一方で、FATF第5次相互審査はAML/CFT体制の有効性検証や最新課題への対応が目的のため、直接的な因果関係はありません。
しかし、FATFは過去の審査で、EU加盟国のAML施策に対し「法制度は整っていても執行が不十分」「加盟国間でばらつきがある」といった評価を下しており、それがAMLAの創設やEU全体での統一的なルール策定へとつながったという見方もできます。
特にFATFが重視するリスクベース・アプローチや実質的支配者情報の透明化は、AMLパッケージの中でも重点項目とされており、AMLAが今後のFATF評価においてEU代表として対応していく体制が整いつつあります。これは日本を含む他国との規制整合性の強化にもつながる可能性があり、FATF基準に基づいたグローバルなAML態勢形成の一環と位置づけられます。
テクノロジーの活用
AML.CFT分野の規制強化と併せてEUが加盟国共通で取組むテクノロジー活用としては、主に「デジタルIDウォレット」と「デジタルユーロ」の2つがあります。
デジタルIDウォレット
EUは「欧州デジタルIDウォレット(EUDI Wallet)」の構想を掲げ、全加盟国で国民が使える統一的なデジタルIDプラットフォームを整備中です。2021年に欧州委員会が規則案を提案して以降、加盟国と欧州議会で法整備が進み、2023年には欧州議会がこの欧州デジタルID規則案を承認しており、2026年末までに全加盟国が自国市民向けにEUDIウォレットを提供開始する見通しです。これにより、銀行の顧客管理においては、口座開設時の本人確認(KYC)を非対面かつ高信頼で行えるメリットがあります。例えばウォレットで公的な身分証明書(氏名・生年月日・国籍など)を提示し、真正性が保証されたデータを直接銀行に提供できれば、これまで必要だった書類アップロードや対面確認を簡素化できます。
デジタルユーロ
欧州中央銀行が発行を検討する、中央銀行デジタル通貨であるデジタルユーロは、プライバシー設計とAML/CFT要件の両立が論点となっています。
欧州理事会の討議資料に基づくと、小口取引ではプライバシーを保つようオフライン取引について取引詳細データを中央銀行に送信せず、大口取引では身元確認を義務付ける二段階設計が構想されています。ただし、小口取引の場合においても不正の疑いがある場合はデータ開示を義務付ける方向となっており、プライバシーとAML/CFTの両立を目指した設計が議論されています。
金融機関の取り組み
EUの規制強化と技術革新に呼応して、多くの金融機関がAML態勢の抜本的な見直しを進めています。
AML/CFTと制裁リスク管理の統合
従来、AML/CFTと制裁リスク管理は個々に捉えられていましたが、近年は包括的な金融犯罪リスク管理として統合する動きが主流です。背景にはロシアに対する前例のない制裁強化(資産凍結対象の大量指定など)や、制裁違反に対する罰則強化があります。EUでは2024年5月に制裁違反を犯罪化する指令が発効し、資産凍結漏れや渡航禁止違反等の制裁逃れ行為を全加盟国で刑事訴追可能とし、法人・個人双方に共通の処罰基準を設けました。これにより、制裁管理はAML同様に重い責務となり、EU大手銀行では下記の取り組みを進めています。
【業務プロセス】
・顧客デューデリジェンス:制裁リスト該当の有無を照会
・取引モニタリング:制裁回避の疑いのあるパターンを監視
【組織】
・「金融犯罪コンプライアンス」部門を設置し、AML/CFTチームと制裁管理チームを統合
ISP(情報共有プラットフォーム)
銀行間・官民で疑わしい取引に関する情報共有の枠組みを設けて、複数機関のデータを突合することで高度なマネロン検知を目指す試みが始まっています。
例えば、オランダのTMNL(Transaction Monitoring Netherlands)においては、主要銀行5 行が取引データを共同センターに集約し、1つの取引モニタリングシステムで照合をかけるというスキームを構築しています。
この取り組みはプライバシー規制の課題をクリアする必要があるため、EU全域への展開については前述の規制強化やテクノロジー活用の文脈において検討されていくと思われます。
まとめ
EUにおけるAML対策は、規制、テクノロジー、実務の3層から多角的に進化を遂げています。AMLAの本格稼働や第6次指令の施行を控え、2025年以降、さらに厳格な体制が求められるのは確実です。
AML強化の流れは止まることはなく、国際的な標準化の流れの中で日本企業もその対応を迫られています。今後、EUの動向は日本のAML政策にも大きな影響を与えると考えられ、日本の金融機関のコンプライアンス部門としては先手を打った対応が求められるでしょう。
Copyright Compliance Data Lab, Ltd. All rights reserved.
掲載内容の無断転載を禁じます。